কীভাবে কোনও ওয়েবপৃষ্ঠা পরিদর্শন করা আপনার কম্পিউটারকে সংক্রামিত করতে পারে?


17

আমার মায়ের কম্পিউটারটি সম্প্রতি কিছু ধরণের রুটকিট দ্বারা সংক্রামিত হয়েছিল। এটি তখনই শুরু হয়েছিল যখন তিনি কোনও ঘনিষ্ঠ বন্ধুর কাছ থেকে কোনও ইমেল পেয়েছিলেন যাতে তাকে কোনও ধরণের ওয়েবপৃষ্ঠা পরীক্ষা করতে বলেছিল। আমি এটি কখনও দেখিনি, তবে আমার মা বলেছিলেন যে এটি কোনও ধরণের একটি ব্লগ, আকর্ষণীয় কিছুই নয়।

কিছু দিন পরে, আমার মা পেপাল হোমপেজে সাইন ইন করেছেন। পেপাল এক প্রকার সুরক্ষা বিজ্ঞপ্তি দিয়েছে যা বলেছিল যে জালিয়াতি রোধ করতে তাদের কিছু অতিরিক্ত ব্যক্তিগত তথ্য প্রয়োজন। আরও কিছু সাধারণ তথ্য (নাম, ঠিকানা ইত্যাদি) এর মধ্যে তারা তার এসএসএন এবং ব্যাংক পিন চেয়েছিল! তিনি এই তথ্য জমা দিতে অস্বীকার করেছিলেন এবং পেপালের কাছে অভিযোগ করেছিলেন যে তাদের এটি চাওয়া উচিত নয়।

পেপাল বলেছিল যে তারা কখনও এ জাতীয় তথ্য চাইবে না এবং এটি তাদের ওয়েবপৃষ্ঠা নয়। যখন কোনও ভিন্ন কম্পিউটার থেকে লগ ইন করা হয়েছিল কেবল তখনই তাঁর কোনও "সুরক্ষা বিজ্ঞপ্তি" ছিল না। এটি কোনও ফিশিংয়ের প্রচেষ্টা বা কোনও ধরণের পুনর্নির্দেশ নয়, আইই স্পষ্টভাবে https://www.paypal.com/ এ একটি এসএসএল সংযোগ দেখিয়েছে showed

তিনি সেই অদ্ভুত ইমেলটির কথা মনে রেখে তার বন্ধুকে এটি সম্পর্কে জিজ্ঞাসা করলেন - বন্ধুটি এটি কখনও পাঠায় না!

স্পষ্টতই, তার কম্পিউটারে কিছু পেপাল হোমপেজে বাধা দিচ্ছিল এবং সেই ইমেলটি হ'ল সম্প্রতি ঘটে যাওয়া অন্য এক অদ্ভুত জিনিস। তিনি আমাকে সবকিছু ঠিক করার দায়িত্ব অর্পণ করেছিলেন। আমি কম্পিউটারকে কক্ষপথ থেকে টেনে এনেছি যেহেতু এটি নিশ্চিত হওয়ার একমাত্র উপায় ছিল (যেমন, তার হার্ড ড্রাইভটি পুনরায় ফর্ম্যাট করে একটি ক্লিন ইনস্টল করেছে)। মনে হচ্ছে ঠিক আছে।

কিন্তু এটি আমাকে অবাক করে দিয়েছিল ... আমার মা কিছু ডাউনলোড করে চালায় নি। কোনও অদ্ভুত অ্যাক্টিভ এক্স নিয়ন্ত্রণ চলছিল না (তিনি কম্পিউটার নিরক্ষর নন এবং সেগুলি ইনস্টল করতে জানেন না) এবং তিনি কেবল ওয়েবমেল ব্যবহার করেন (যেমন কোনও আউটলুক দুর্বলতা নেই)। আমি যখন ওয়েবপৃষ্ঠাগুলি ভাবি, তখন আমার মনে হয় সামগ্রী উপস্থাপনা - জাভাস্ক্রিপ্ট, এইচটিএমএল এবং সম্ভবত কিছু ফ্ল্যাশ।

কীভাবে এটি সম্ভবত আপনার কম্পিউটারে স্বেচ্ছাচারিত সফ্টওয়্যার ইনস্টল এবং কার্যকর করতে পারে? এটিকে দুর্বোধ্য / বোকা মনে হয় যে এই জাতীয় দুর্বলতার অস্তিত্ব রয়েছে।


সম্ভবত একটি পুরানো ফ্ল্যাশ প্লেয়ার ব্যবহার করে, আমি বিশ্বাস করি যে সাম্প্রতিক সংস্করণে একটি দুর্বলতা ছিল যা এই ধরণের স্টাফকে অনুমতি দেবে।

1
সম্ভাব্য সদৃশ: superuser.com/questions/106809/…
হ্যালো 71

উত্তর:


7

যদি সে IE (বা ফায়ারফক্স) এর একটি পুরানো সংস্করণ ব্যবহার করে তবে ব্রাউজারটিতেই সুপরিচিত দুর্বলতা রয়েছে। হ্যাঁ, এর প্রকারের অদ্ভুত / বোকা তবে নিখুঁত সফ্টওয়্যার লেখা খুব খুব শক্ত।

ওয়েব ব্রাউজারগুলির বর্তমান সংস্করণগুলিতে সম্ভবত অজানা / অঘোষিত দুর্বলতা রয়েছে (পাশাপাশি সফ্টওয়্যারটির প্রতিটি অংশ)


আমি জানি নিখুঁত সফ্টওয়্যার লেখা খুব শক্ত। তবে এটি কেবল একটি অদ্ভুত দুর্বলতার মতো বলে মনে হচ্ছে। প্রায় মতই যদি কোনও দূষিতভাবে তৈরি jpg ফাইল ফটোশপের কোনও ত্রুটি কাজে লাগাতে পারে, যার ফলে একটি ভাইরাস ইনস্টল হয়। এটি কেবলমাত্র বোঝায় না যে ইমেজ ডেটা (বা, এই ক্ষেত্রে, এইচটিএমএল / জাভাস্ক্রিপ্ট) আপনার মেশিনের ফাইল সিস্টেমে অ্যাক্সেসের সাথে কিছু করতে পারে।

1
ফাইল সিস্টেম অ্যাক্সেস করার সাথে এর অনেক কিছুই রয়েছে। এটি সমস্ত ক্যাশেড এবং স্থানীয়ভাবে প্রক্রিয়াজাত হয়।
জন টি

3

আমি বেশ দৃ convinced়ভাবে নিশ্চিত ফ্ল্যাশের কিছু দুর্বলতা রয়েছে। আমি ফায়ারফক্স ব্যবহার করে যে ওয়েবসাইটগুলি দেখেছি সেগুলি দ্বারা আমি সংক্রামিত হয়েছি এবং আমি নিশ্চিত যে আমি কিছু ইনস্টল করি নি।


ফ্ল্যাশ ঘৃণা করার আরও একটি কারণ!
এলেক্স

0

ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস) সংক্ষেপগুলি দেখুন - উইকিপিডিয়া রেফ

এটি যে মেলওয়ার সংযুক্তি চালু হয়েছিল তাতে ম্যালওয়্যার নির্বাহযোগ্যও হতে পারে।
তবে, যেহেতু আপনি কোনও সাইটে যাওয়ার বর্ণনা দিয়েছেন, তাই উল্লেখ করা সাইট থেকে নেওয়া একটি ব্রাউজার সম্ভবত অপরাধী।

ইন্টারনেট সংযুক্ত থাকাকালীন যদি সে তার মেলবক্সে লিঙ্কগুলিতে ক্লিক করে তবে
তার সমস্ত ব্রাউজারের দুর্বলতাগুলি সেগুলিতে পৌঁছে যাওয়া সাইটগুলির সামনে প্রকাশিত হবে। আপনার কমপক্ষে তার মেশিনটি প্যাচ করা উচিত (যদি ওএস এখনও সমর্থন করে) এবং একটি অ্যান্টি-ভাইরাস ইনস্টল করুন (হ্যাঁ, এটি এখানে একটি বিশাল কথোপকথনে ভ্রমণ করবে)।

তবে, মূলত, এটি কোনও অজানা লিঙ্কে ক্লিক না করা বা অপ্রত্যাশিত সংযুক্তিগুলি খুলতে শেখা হবে যা তার সিস্টেমকে সুরক্ষিত রাখবে

এই প্রশ্নটি কি সুপার ইউজারে স্থানান্তরিত করা উচিত নয় ?


সিস্টেমটিকে সর্বদা ডাইভার্ট করার জন্য উইন্ডোজ হোস্ট ফাইলটি পরিবর্তন করা যেতে পারে (রিবুটের পরেও)।
এই জিনিসগুলি ব্যবহার করে এখানে আরও বিকশিত আক্রমণ - ম্যালওয়্যার কীভাবে একটি ফিশিং নেটওয়ার্ক প্রসারিত করে
আপনি যদি স্পাইবট অনুসন্ধান এবং ধ্বংসের মতো জিনিস ব্যবহার করেন । এটি ক্ষতির জন্য আপনার হোস্ট ফাইলটি পরীক্ষা করে রাখবে।


আমি এক্সএসএস আক্রমণ সম্পর্কে পুরোপুরি সচেতন, তবে এটি ছিল না। আপনি কম্পিউটারটি পুনরায় সেট করতে পারবেন তত্ক্ষণাত্ পেপ্যাল ​​ব্রাউজ করুন এবং এখনও একই নকল পৃষ্ঠা পেতে পারেন। অবশ্যই তিনি সংযুক্ত থাকাকালীন লিঙ্কটি ক্লিক করেছিলেন - তিনি কোনও ইমেল ক্লায়েন্ট প্রোগ্রাম ব্যবহার করেন না, তিনি তার ব্রাউজারের মাধ্যমে একটি ওয়েব অ্যাপ্লিকেশন ব্যবহার করেন। তিনি IE8 + WinXp SP3 ব্যবহার করছিলেন, ডাব্লু / সমস্ত সম্ভবত সাম্প্রতিক আপডেটগুলি ব্যতীত।

"কোনও অজানা লিঙ্কে ক্লিক না করা শিখুন ..." এই পরামর্শটি আমি বুঝতে পারি না আপনি যখনই কোনও গুগল অনুসন্ধান করেন, আপনি এমন সমস্ত ওয়েবসাইটকে উপেক্ষা করবেন যা আপনি আগে কখনও দেখেননি? এছাড়াও, আমি বলেছিলাম যে সে কম্পিউটার নিরক্ষর নয়। তিনি অদ্ভুত সংযুক্তি খুলতে জানেন না (অবশ্যই, যদি ইমেলটি কোনও ঘনিষ্ঠ বন্ধু বা পরিবারের কাছ থেকে আসে তবে আপনি কি এখনও এত সংশয়ী হয়ে যাচ্ছেন? আপনি কি কোনও বন্ধুর কাছ থেকে কোনও ইমেল খোলার আগে সবসময় ফোন করেন?)

এবং সুপার ইউজার কী? আর একটি স্ট্যাকওভারফ্লো ধরণের সাইট? এটি প্রোগ্রামিং সম্পর্কিত - উদাহরণস্বরূপ, কোনও মেশিনের ফাইল সিস্টেমের সাথে জাভাস্ক্রিপ্টের কী সম্পর্ক থাকতে পারে।

1
ঠিক আছে, দয়া করে এটিকে খারাপভাবে নেবেন না, আমি কোনওভাবেই তীব্র হয়ে উঠছি না। আমি সম্মতি দিচ্ছি এটি প্রোগ্রামিংয়ের কাছাকাছি, তবে এটি একটি একই ফোরাম থেকে সুপারউজার ডটকম সাইটে বেশি উপযুক্ত হিসাবে এটি একটি প্রোগ্রামিং সমাধানের চেয়ে একটি ব্যবহারকারী ইন্টারঅ্যাকশন জড়িত।
নিক

1
"কোনও অজানা লিঙ্কে ক্লিক না করা শেখা" এবং সম্পর্কিত বিষয়গুলি সম্পর্কে। আমি বুঝতে পেরেছি যে এই জাতীয় বিষয়গুলির বিষয়ে নৈমিত্তিক ব্যবহারকারীর আরও সতর্ক করা শক্ত ... এবং আমার ধারণা আপনি ইতিমধ্যে এতে কাজ করছেন on তবে দয়া করে মনে রাখবেন, একটি অজানা লিঙ্ক গুগল অনুসন্ধানের ফলাফলের মতো সহজ নয় (এটি আসলে খারাপ উদাহরণ, যেহেতু গুগলের অনুসন্ধানের ফলাফলগুলিতে নিজেই একটি নির্দিষ্ট পরিমাণ ফিশিং চেক রয়েছে)। প্রতিবার এগিয়ে যাওয়ার সময় কাউকে ফোন করার দরকার নেই .. তবে, আরও ভাল কৌশলটি তৈরি করা দরকার।
নিক

0

এই জাতীয় শোষণ কেবলমাত্র বিপজ্জনক যদি আপনি প্রশাসক অধিকারগুলি দিয়ে আপনার ব্রাউজারটি চালান ..


0

আইই কোনও উপায়েই সুরক্ষিত ব্রাউজার নয়, তবে কোনও ব্রাউজারের প্লাগইনগুলিতে এবং / অথবা অ্যাড-অন বৈশিষ্ট্যগুলি ব্যবহার না করে একটি ওয়েব পেজ কম্পিউটার সংক্রামিত করতে সক্ষম হবে না।

যতটা সম্ভব নিরাপদ থাকতে, এমন একটি ওয়েব ব্রাউজার ব্যবহার করুন (গুগল ক্রোমের মতো) যা একটি স্যান্ডবক্স, ভার্চুয়াল পরিবেশে ওয়েব পৃষ্ঠাগুলি প্রদর্শন করে, যা আপনার কম্পিউটারে দূষিত কোডটি থামিয়ে দেবে। এছাড়াও, ক্রোম দূষিত ওয়েবসাইটগুলির একটি ডাটাবেসের সাথে যোগাযোগ করে এবং সেগুলি লোড হওয়ার আগে একটি সতর্কতা প্রদর্শন করে, নিশ্চিত হওয়া নিশ্চিত to

ব্রাউজারগুলির জন্য প্লাগইনগুলি এবং অ্যাড-অনগুলি লেখার ক্ষেত্রে সর্বদা শক্তি বনাম সুরক্ষার ভারসাম্য জড়িত থাকবে, কেউ কেবল প্লাগইনকে একটু বেশি শক্তি দিয়েছেন। (আমি এর জাভা বাজি দিচ্ছি)


-1

আমি বিশ্বাস করতে আগ্রহী যে সে যা অনুভব করেছে তা ফ্ল্যাশ বা জাভার মতো পুরানো প্লাগইনের ফলাফল। সিস্টেমে আপনার জাভা সম্পর্কিত কোনও প্রয়োজন না থাকলে এটি সরিয়ে দিন। এবং সর্বদা ইনস্টলারগুলির সাথে আপ টু ডেট থাকার চেষ্টা করুন। সত্যই, যদি সুরক্ষাটি যদি এমন সমস্যা হয় তবে আমি তাদের লিনাক্স ব্যবহার করতে বলি। এটির একটি আরও ভাল আপডেটার রয়েছে। বিকল্পভাবে, এটি হতে পারে যে ব্রাউজারের মধ্যেই একটি শোষণ রয়েছে। আইই 8 হ'ল একটি পুরানো ব্রাউজার যা সুরক্ষা গর্তে পূর্ণ। ক্রোম, অপেরা বা ফায়ারফক্স ব্যবহার করুন, তারা সমস্ত মাইল আরও আধুনিক এবং আরও সুরক্ষিত। এছাড়াও, তিনি যে এক্সপি ব্যবহার করছেন তার অর্থ সিস্টেমটির অনুমতিগুলির কোনও ধারণা নেই। কোনও সুডো & রুট নেই, এবং কোনও ইউএসি নেই। 7 এবং 8 এর মতো আরও আধুনিক উইন্ডোজ ওএস-এ ইউএসি রয়েছে, যা লিনাক্সে সুডো + অ্যাপমর্মার / সেলইনাক্সের সাথে সমান হয় না, এখনও কিছুই করার চেয়ে অনেক বেশি ভাল।

কেবল একটি বিভ্রান্তি পরিষ্কার করতে, কোনও সাইট প্লাগইন ছাড়াই আপনার কম্পিউটারকে সংক্রামিত করতে পারে। যথা, জাভাস্ক্রিপ্ট। যদিও আধুনিক ব্রাউজারগুলি স্যান্ডবক্স জাভাস্ক্রিপ্ট তাই কেবলমাত্র / টিএমপি-তে ফাইল অপারেশন করতে পারে, জাভাস্ক্রিপ্ট এখনও ব্রাউজারের মধ্যেই প্রকৃত দুর্বলতার সুযোগ নিতে পারে। কিছু ক্ষেত্রে, এটি প্যাচযুক্ত ব্রাউজারগুলিতে (সাধারণত 0 দিনের শোষণ হিসাবে পরিচিত) এর শোষণও হতে পারে যদিও এই জাতীয় ঘটনা বিরল।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.